Secondo un nuovo rapporto pubblicato lunedì dalla società di analisi delle blockchain Chainalysis, circa il 74% – ovvero più di 400$ milioni – delle entrate generate dai ransomware dell'anno scorso sono confluiti in wallet digitali ad alto rischio che probabilmente hanno sede in Russia. Il rapporto ha analizzato gli hack ransomware di tutto il 2021 e ha determinato un loro collegamento alla Russia attraverso tre caratteristiche chiave:

  1. Dietro ad alcune violazioni sono state trovate tracce relative ad un'organizzazione criminale informatica basata in Russia: la Evil Corp, gruppo con presunti legami con il governo russo.
  2. I ransomware sono stati programmati solo contro vittime di paesi non ex-sovietici.
  3. Ceppi di ransomware che condividono documenti e annunci in lingua russa.

Oltre a questi criteri di selezione, sembra che i dati sul traffico web confermino che la stragrande maggioranza dei fondi estorti siano stati riciclati attraverso la Russia. Un altro 13% dei fondi generati tramite ransomware è stato inviato ad utenti situati molto probabilmente in Russia. Questi ceppi di ransomware infettano tipicamente il computer di un utente attraverso l'exploit di un programma o il download di file sconosciuti. Poi criptano i file della vittima e per il recupero i dati viene richiesto, il più delle volte, un pagamento su un indirizzo Bitcoin (BTC) o Monero (XMR).

L’anno scorso si è verificato un noto caso di hacking ad opera di Darkside, con sede in Russia, ai danni di Colonial Pipeline. L’oleodotto statunitense si è ritrovato con i sistemi informatici infettati in seguito al furto di una singola password. Gli operatori dell'oleodotto, per riottenere l'accesso ai loro file criptati, sono stati costretti a pagare un riscatto in crypto di oltre 4$ milioni di riscatto. Anche se 2,3$ milioni sono poi stati recuperati, l'incidente ha causato una breve crisi del carburante.

Ransomware russo | Fonte: Reuters